Pieniądze Oszustwa na OLX i Allegro. Jak kupiec wyczyści nam konto

– Jeśli chce się zawrzeć transakcję, to zwykły przelew międzybankowy na wskazany numer rachunku powinien wystarczyć, a jak te reguły nie podobają się nabywcy to lepiej zrezygnować ze sprzedaży – radzi insp. Andrzej Borowiak, rzecznik wielkopolskiej policji.

Warto sprawdzić: Najlepsze sposoby hakerów na okradanie nas

Niebezpieczne linki wysyłane przez oszustów

Od kilku dni nie brakuje ostrzeżeń wydawanych przez mundurowych, bo w ostatnich dniach ofiarami działań cyberprzestępców padają osoby, które sprzedają różne rzeczy na portalach aukcyjnych.

Kilka dni temu do policjantów z krapkowickiej komendy na Opolszczyźnie zgłosiły się dwie kobiety, które zostały w ten sposób oszukane.

– Z ich relacji wynikło, że na jednym z komunikatorów napisały do nich osoby zainteresowane ofertą zakupu butów. Kupujący zaoferowali, że zorganizują kuriera, który odbierze przesyłkę, a pieniądze trafią bezpośrednio na konto – podała policja.

Obie sprzedające weszły w linki, które otrzymały w wiadomościach nadesłanych na komunikator. Tam pojawił się komunikat o konieczności wprowadzenia numeru karty, trzycyfrowego kodu CVV/CVC oraz podania pozostałych danych wrażliwych.

– Sprzedające dane podały. W ten sposób miały otrzymać pieniądze za sprzedawane produkty. Dodatkowo jedna z kobiet autoryzowała kod, który w tym czasie otrzymała ze swojego banku SMS-a po angielsku. Jak się później okazało poprzez tę autoryzację dodała kolejny telefon- oszusta – do swojej aplikacji – podali funkcjonariusze.

Hakerzy wykorzystując dane sprzedających włamywali się na konta pokrzywdzonych kobiet, z których kradli pieniądze. W wyniku oszustwa, jedna z nich straciła blisko 130 tys. złotych, natomiast 30-latka prawie 15 tys. złotych.

Podobnych sytuacji jest więcej. Mieszkaniec gminy Żyrzyn na Lubelszczyźnie chciał sprzedać buty narciarskie za 300 złotych. Po kilku dniach odezwał się do niego mężczyzna, zainteresowany zakupem .

Rzekomy nabywca kupujący skontaktował się z 49 latkiem za pośrednictwem popularnego komunikatora szyfrującego. Chciał by przesłać towar do paczkomatu i wysłał link do potwierdzenia płatności oraz sposobu wysyłki.

Warto sprawdzić: Karty przedpłacone sposobem na hakera

Sprzedający kliknął w link, co spowodowało, że przeniósł się na fałszywą stronę internetową firmy obsługującej paczkomaty. Później okazało się, że to była strona hakerów, ale łudząco podobna do oryginalnej.

Mieszkaniec gminy Żyrzyn wypełni tam formularz, podając swoje dane, w tym dane do konta internetowego banku. Oszust oczyścił konto na ponad 4 tys. zł.

Zanim wyślesz dane, sprawdź komu je przekazujesz

Zdaniem insp. Andrzeja Borowiaka, to niewiedza i brak podejrzliwości sprzedających, że mogą zostać oszukani powoduje, że ludzie dają się nabierać przy takich transakcjach.

– Obecnie sprzedający jest sprowadzany do roli klienta. Dla sprzedającego pojawiający się z kasą kupiec to jak objawienie, a perspektywa zawarcia transakcji i otrzymania pieniędzy za jakiś używany, niepotrzebny przedmiot zalegający w domu przesłania często zdrowy rozsądek – uważa policjant.

I dodaje, że „dla dobicia targu kupujący proponuje przesłanie płatności za pośrednictwem portalu aukcyjnego dlatego proponuje kliknąć na przesłany link i skonfigurowanie płatności. – A to jest t pułapka, na którą wielu się daje złapać – zauważa insp. Borowiak.

Portale aukcyjne widzą problem.

– Zjawisko phishingu na zmasowaną skalę ma miejsce od kilku miesięcy. Polega ono na próbie wyłudzenia danych karty kredytowej przez instytucje udające wiarygodne firmy (kurierskie, ogłoszeniowe, pocztowe) w celu wyprowadzenia środków – mówi Paweł Świderski, dyrektor operacyjny OLX.

Zauważa, że użytkownicy serwisu OLX są na nie narażeni tak samo, jak użytkownicy korzystający z bankowości elektronicznej czy posługujący się w internecie kartą płatniczą.

Warto sprawdzić: Nowe oszustwo „na 1 euro”. Mogą wyczyścić nam konto

Przedstawiciele portalu podkreśla, że jako największa platforma ogłoszeniowa w Polsce nie pozostają bierni.

– Od kilkunastu tygodni prowadzimy wzmożoną komunikację, która ma na celu edukację i ostrzeganie naszych użytkowników. Wysłaliśmy 10 mln maili i 2 mln powiadomień w aplikacji –wylicza dyr. Świderski.

Poza tym ponad 50 mln razy wyświetlono na OLX.pl i w aplikacji ostrzeżenia przypominające o tym jak korzystać poprawnie z przesyłek i by nie klikać w linki od nieznajomych.

– Serwis OLX jest w stałym kontakcie z instytucjami finansowymi, policją i CERTem w celu ustalenia rzeczywistej skali problemu. Współpracujemy z firmą, która monitoruje sieć i w naszym imieniu kontaktuje się z odpowiednimi usługodawcami w celu zgłoszenia phishingu – zapewnia dyr. Świaderski.

Zdradza, że portal miesięcznie zgłasza średnio ok. 300 fałszywych stron podszywających się tylko pod jego serwis (wykorzystujących logo i nazwę), z czego skutecznie zamknąć udaje się ponad 200 w skali miesiąca.

Jak zauważa Ewa Krawczyk z Santander Bank Polska Przestępcy do kontaktu, bardzo często, wykorzystują komunikator WhatsApp.

– Po krótkiej rozmowie potencjalny kupiec deklaruje chęć zakupu przedmiotu. Jako formę transakcji oferuję „przesyłkę OLX”, jeżeli scenariusz odbywa się na portalu OLX, co ma miejsce na razie najczęściej. Należy jednak pamiętać, że przestępcy zaczęli już wykorzystywać również inne miejsca, jak Allegro Lokalnie, czy BlaBlaCar – wylicza Ewa Krawczyk.

Przyznaje, że ofiara otrzymuje od przestępców link do fałszywej strony np. w rozmowie np. na WhatsAppie oraz w wiadomości SMS lub e-mail podszywającej się np. pod portal OLX, czy firmę kurierską.

– Jeżeli ofiara da się nabrać na informację, że pod wskazanym linkiem czeka na nią „odbiór gotówki”, kliknie i wejdzie na fałszywą stronę, a na niej wpisze dane karty płatniczej lub dane do logowania do bankowości elektronicznej, to przekaże je przestępcom, a wtedy już on błyskawicznie kradną gotówkę z konta – przestrzega przedstawicielka Santandera.

Warto sprawdzić: Uwaga na oszustwo. Przestępcy podszywają się pod bank

Bankowcy radzą, by rozmawiając na komunikatorze z nieznaną osobą warto się zastanowić się czy forma kontaktu jest typowa, np. czy jeżeli ktoś chce kupić wystawiony przedmiot, to dlaczego kontaktuje się poprzez WhatsAppa?

Należy też zwracać uwagę na jakiej stronie wpisujemy wrażliwe dane czy od kogo przychodzą wiadomość SMS, czy e-mail i pamiętać, że nazwę nadawcy można dowolnie zmieniać. – Poza tym trzeba czytać przychodzące z banku SMSKody oraz kody 3DSecure – dzięki temu możemy mieć pewność co autoryzujemy – podkreśla Ewa Krawczyk.

Radzi, by nie zapominać, że przestępcy modyfikują scenariusz, np. coraz częściej podszywając się również pod pomoc techniczną portalu na którym zostało się oszukanym.

– Jedno jest pewne, cel zawsze mają jeden – doprowadzić do wpisania danych na fałszywej stronie i wyprowadzenia pieniędzy z konta.dlatego, zastanówmy się najpierw zanim klikniemy w jakiś przysłany link, a później zastanówmy się po raz drugi, jeżeli będziemy chcieli wpisać na nim swoje dane – podkreśla Ewa Krawczyk.

A dyr. Świderski z OLX dodaje, że jeśli już ktoś został oszukany, powinien natychmiast zablokować kartę płatniczą i zmienić dane do logowania w swoim banku. – Dodatkowo należy zgłosić sprawę na policję, na wniosek której OLX udziela wszelkich niezbędnych danych w postępowaniu – radzi przedstawiciel portalu OLX.